このセクションの記事

もっと見る

【ツバイソPSA】(重要)Salesforce 管理者/特権ユーザーのフィッシング耐性 MFA 必須化のご案内

Avatar
ツバイソサポート
  • 更新
フォローする

ツバイソPSA/ツバイソIMA をご利用中で、Salesforce の管理者・特権ユーザーに該当する方は、2026年7月1 日以降、これまでの認証アプリ(Salesforce Authenticator や TOTP アプリ)だけでは Salesforce にログインできなくなりますので、至急ご対応をお願いいたします。

これは、Salesforce が近年巧妙化するフィッシング攻撃からお客様の組織を保護するために進めているセキュリティ強化の一環で、強い権限を持つ管理者・特権ユーザーに「フィッシング耐性のある多要素認証(MFA)」の利用を必須化するものです。

対象となる方は、期日までにパスキー・セキュリティキー・組み込み Authenticator のいずれかへ移行(登録)していただく必要があります。以下をご確認のうえ、ご対応をお願いいたします。

 

【対象】

ツバイソPSA/ツバイソIMA をご利用のお客様のうち、Salesforce 組織で以下のいずれかに該当するユーザーが対象です。

  • 「システム管理者」プロファイルが割り当てられているユーザー 

  • プロファイルや権限セットを通じて、次のいずれかの権限が付与されているユーザー

    • すべてのデータの編集

    • すべてのデータの参照

    • アプリケーションのカスタマイズ

    • Apex 開発

上記に該当しない一般ユーザーは、本必須化(フィッシング耐性 MFA)の直接の対象ではありません。

 

【スケジュール】

適用は「開始日」から一定期間をかけて順次(段階的)に行われます。開始日に全組織へ一斉に適用されるものではなく、自組織への適用日は個別に通知されません。
7月1日時点で準備が完了している状態にしておくことを推奨します。

  • Sandbox 環境:2026年6月22日より、約7日間かけて順次 

  • 本番環境:2026年7月1日より、約30日間かけて順次

※ 日程は現時点での情報であり、今後変更になる可能性があります。

 

【影響】

  • 対象ユーザーは、フィッシング耐性のある MFA(パスキー/セキュリティキー/組み込み Authenticator)を登録していないと、従来の認証手段だけでは Salesforce にログインできなくなります。 

  • Salesforce Authenticator アプリ、サードパーティの TOTP アプリ(Google/Microsoft Authenticator など)、SMS・メールによるワンタイムパスワードは、フィッシング耐性 MFA の要件を満たしません。 

  • 適用後に対象ユーザーが未登録のままログインした場合は、ログイン時にフィッシング耐性 MFA の登録が求められ、登録完了後にログインできる挙動となります。即時に永久ロックアウトされるわけではありませんが、業務開始時に登録作業が発生し混乱の原因となるため、事前の登録を強く推奨します。 

  • これまで「除外ユーザーの多要素認証を放棄」権限により MFA を免除していた管理者・特権ユーザーも、本必須化以降はこの除外が機能しなくなり、対象に含まれます。該当ユーザーが MFA 未登録のまま見落とされないよう、特にご注意ください。

 

【対応方法】

組織のシステム管理者ユーザーにて「①組織での認証手段の有効化」を行ったうえで、各対象ユーザーが「②自身の認証手段の登録」を行ってください。

① 組織での有効化(管理者が実施)

  • セキュリティキーを利用する場合:「設定」>「ID 検証」を開き、「ユーザーが物理的なセキュリティキー(U2F または WebAuthn)を使用して ID を検証できるようにする」を有効化します。

  • 組み込み Authenticator(Touch ID/Windows Hello など)を利用する場合:「設定」>「ID 検証」を開き、「ユーザーが Touch ID や Windows Hello などの組み込み Authenticator を使用して ID を検証できるようにする」を有効化します。

② 各ユーザー自身による登録

  1. 画面右上のアイコンをクリックし、「設定」をクリック

  2. 画面左の「高度なユーザーの詳細」をクリック

    1. セキュリティキーを利用する場合:「セキュリティキー(U2F または WebAuthn)」の 右にある「登録」をクリックし、認証手段を登録します。

    2. 組み込み Authenticator(Touch ID/Windows Hello など)を利用する場合:「組み込み Authenticator」にある「追加」をクリックし、認証手段を登録します。

※ 認証手段の登録は、ログインしているユーザー本人に対してのみ可能です。

管理者が他のユーザーの代わりに登録することはできません。設定操作を行うユーザーと、実際に登録するユーザーが同一である必要があります。

 

【参考資料】

Salesforce サクセスナビ:2026年6月から開始されるセキュリティ強化に備える

https://successjp.salesforce.com/article/NAI-001221